Holbergsgade 6
DK-1057 København K
T +45 7226 9000
F +45 7226 9001
W sum.dk
Folketingets Sundheds- og Ældreudvalg
Dato: 03-04-2018
Enhed: SUNDOK
Sagsbeh.: DEPMAHA
Sagsnr.: 1706260
Dok. nr.: 572534
Folketingets Sundheds- og Ældreudvalg har den 1. marts 2018 stillet følgende spørgs-
mål nr. 3 (L 143
–
Forslag til lov om krav til sikkerhed for net- og informationssyste-
mer inden for sundhedssektoren) til sundhedsministeren, som hermed besvares.
Spørgsmålet er stillet efter ønske fra Stine Brix (EL) og Kirsten Normann Andersen
(SF).
Spørgsmål nr. nr. 3:
”Ministeren
bedes oplyse, om Center for Cybersikkerhed i regi af lovforslaget skal for-
stås som en forvaltningsmyndighed, jf. forvaltningsloven. Ministeren bedes i forlæn-
gelse heraf redegøre for kravene til centerets behandling af personoplysninger. Her-
under ønskes oplyst, hvorledes kravene adskiller sig som følge af reglerne i lov om
Center for Cybersikkerhed (lov nr. 713 af 25.juni 2014) i forhold til databeskyttelses-
forordningen (forordning 2016/679/EU af 27. april 2016 om beskyttelse af personop-
lysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv
95/46/EF) og forslaget til databeskyttelseslov (L 68), hvis Forsvarets Efterretningstje-
neste ikke er omfattet af lovforslaget og forordningen.”
Svar:
Da Sundheds- og Ældreudvalgets spørgsmål omhandler, hvorvidt Center for Cybersik-
kerhed er en forvaltningsmyndighed, herunder hvilke krav der gælder for Center for
Cybersikkerheds behandling af personoplysninger, har mit ministerium bedt Forsvars-
ministeriet om bidrag til besvarelsen heraf. Forsvarsministeriet oplyser følgende:
”1.
Det følger af § 8 i lov nr. 713 af 25. juni 2014 om Center for Cybersikkerhed, at
Center for Cybersikkerheds virksomhed er undtaget fra offentlighedsloven (bortset
fra lovens § 13 om notatpligt) og forvaltningslovens kapitel 4-6. Dette gælder også for
centerets kommende funktioner som nationalt centralt kontaktpunkt og CSIRT efter
NIS-direktivet (Europa-Parlamentets og Rådets direktiv (EU) 2016/1148 af 6. juli 2016
om foranstaltninger, der skal sikre et højt fælles sikkerhedsniveau for net- og infor-
mationssystemer i hele Unionen).
Det fremgår dog af bemærkningerne til forslaget til lov om Center for Cybersikkerhed
(L 192, frem-sat 2. maj 2014), at Center for Cybersikkerhed forudsættes i videst mu-
ligt omfang at efterleve principperne i offentlighedsloven og forvaltningslovens kapi-
tel 4-6. Det forudsættes således, at centeret
–
uanset at dets virksomhed er undtaget
fra forvaltningslovens bestemmelser på området
–
i alle afgørelsessager konkret vur-
derer, om det er muligt at anvende forvaltningslovens principper om partens aktind-
sigt, partshøring og begrundelse m.v. Tilsvarende forudsættes det, at anmodninger
om aktindsigt i videst muligt omfang behandles efter principperne i offentlighedslo-
ven.